https://github.com/Wintellect/node-azure-oauthサンプル コードを使用して、Azure Active Directory に対して OAuth2 で認証しましたが、O365 ユーザー (任意のドメイン) で正常に動作しています。
次に、 https://github.com/fhellwig/azure-graphapiコードを追加して、Azure Graph API を呼び出し、アクセス トークンを使用してユーザー グループ データを取得します。しかし、サインインしたユーザーデータではなく、アクティブディレクトリデータ(アプリケーション登録ディレクトリ)のみを表示します。
マルチ テナントとアプリケーションのアクセス許可の構成オプションを変更しました。しかし、成功しなかったので、テナント (例: abcedf@onmicrosoft.com) を使用してグラフ API を呼び出します。サインインしているユーザーの詳細を取得する方法
ユーザーの識別子がある場合は、次の REST 呼び出しを行うことができます。
GET graph.windows.net/myorganization/users/#User_Identifier_Here#/memberOf?api-version=1.5
ユーザー ID は、ユーザーの objectId またはユーザーのユーザー プリンシパル名にすることができます。たとえば、ユーザーのユーザー プリンシパル名がある場合、クエリは次のようになります。
GET graph.windows.net/myorganization/users/user@contoso.com/memberOf?api-version=1.5
これは、次のクエリのリストに含まれています。
https://msdn.microsoft.com/en-us/library/azure/jj126255.aspx
テナント ID は、ベアラー認証ヘッダーを持つパブリッシャー テナントではなく、エンド ユーザー テナントに属している必要があります
https://graph.windows.net/<tenant id>/table?api-version=1.5